Словари для брута Wi-Fi: подборка самых популярных баз
Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.
Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.
Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!
Пласт теории на введение
Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:
- Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
- Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
- Брут WPS – тоже имеет место быть, но второй способ используют чаще.
Подробнее про все актуальные методы взлома и защиты Wi-Fi я писал ЗДЕСЬ – искренне рекомендую к ознакомлению.
Какая мысль нам важна по второму пункту задачи:
Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.
Вот некоторые из моих мыслей:
- Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
- В своих паролях люди очень часто используют числа – номера телефонов и даты.
- Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
- И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.
При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.
Актуальные базы
С теорией разобрались, самое время дать готовые базы. Если у вас есть что-то свое – кидайте в комментарии с пояснениями. Комменты на модерации, пройдет не все, хлам здесь не нужен.
Что доступно и юзабельно, самые популярные словари паролей в России и СНГ (формат dic и txt – все текстовые файлы):
- ТОП пароли Wi-Fi для WPA, WPA2, WPA3
- ТОП 9 миллионов
- Список паролей E-mail
- Даты и дни рождения
- Телефоны – Россия – Украина – Белоруссия
- 8-значные цифры
- 9-значные цифры
Альтернативы
Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:
- Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
- Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.
Словари Kali
Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.
- RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.
Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.
Ищу словарь common-wpa
У них пассворд нашелся за 10 мин по выделенным на картинке словарям.
Я прогнал все цифры 8 знаков
rockyou
passwords.lst
Darkweb top 10 000
InsidePRO
Hashkiller
И пока не получил результат..
Faradey
id2746
3WiFi : 3WiFi_ 03.09.2020 .rar — этот есть, в очереди следующим будет.
Запустил пока на Top306Million-WPA.txt
3гига.. для моего ноута это рекорд.
Потом попробую ChesteRock 7 _ 20.zip из поста @Faradey словари
Faradey
Хочу спросить, какая модель роутера в работе, так-же ESSID точки. (МАС адрес не нужен).
Есть некие закономерности, к примеру как здесь : точка ELTEX-****, пасс бывает такого плана : GP17****** ; GP1D****** ; GP08******
Подбор по маске сильно облегчает жизнь.
Так-же зависит от региона, Ростелеком : Тюмень 7772******* ; Челябинск 7774******* и т.д.
Не скажу что супер-брутер, но приличный опыт в подборе имею.
Да, и начинать подбор лучше с ходовых ( небольших ) словарей, если не найден, тогда уже тяжелую артилерию заряжать.
Так-же не стоит забывать про WPS.
id2746
в общем.. не вынесла душа поэта. )) понадобился комп, пришлось прекратить брут.
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13.
Пароль был nikk**** (* — цифры), чел просто добавил доп букву ‘k’ к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел. Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло — слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут. или дни-недели-спаленая термопаста. Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
Proxy n1nja
в общем.. не вынесла душа поэта. )) понадобился комп, пришлось прекратить брут.
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13.
Пароль был nikk**** (* — цифры), чел просто добавил доп букву ‘k’ к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел. Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло — слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут. или дни-недели-спаленая термопаста. Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
Можешь абузить эти сервисы, если пассворд нашелся с 90% там 8 символов. Фермы не нужны, сгенерь радужку, все варианты 8ми символьных паролей что-то около 2тб весит, что в современных реалиях в дисковом пространстве, стоит не так дорого. Чекнул в сервисе, если пароль нашелся, гоняешь по радужке. А еще не плохо можно амазоновские сервера использовать для этого. Ты там платишь за время работы сервера, поднимаешь 20-40 сервакаов и распределенно брутишь, за 20 минут грубо говоря, использования тоже копейки заплатишь.